Cómo instalar y configurar el servidor DHCP ISC en Debian Linux

Otro beneficio de entregar DHCP a un servidor dedicado es la capacidad de configurar el Servicio de nombres de dominio dinámico (DDNS) para que cuando un host solicite una dirección DHCP del servidor, el nombre de host del nuevo host se agregue a el sistema DNS.

Paso uno: Instalar y configurar el servidor DHCP ISC

1 Para iniciar el proceso de configuración de este servidor multitarjeta, debe utilizar la herramienta de utilidad "apt" a través de. Biblioteca de software Debian. Instale el software ISC. Como ocurre con todos los tutoriales, se supone que tiene acceso root o sudo. Realice los cambios apropiados en los siguientes comandos.

# apt-get install isc-dhcp-server [Instalar el software del servidor DHCP ISC]

# dpkg --get-selections isc-dhcp-server [Confirmar instalación exitosa]

# dpkg -s isc-dhcp-server [Confirmar la instalación de otra manera]

Instalar el servidor DHCP ISC en Debian

Dado que el servidor Ahora que el. Una vez instalado correctamente el software, es necesario configurar el servidor con la información de red que necesita distribuir. Como mínimo, los administradores deben conocer la siguiente información sobre los rangos DHCP básicos: Dirección de red Máscara de subred El rango de direcciones que se asignará dinámicamente

Otra información útil para que el servidor asigne dinámicamente incluye lo siguiente: Puerta de enlace predeterminada Servidor DNS Dirección IP Nombre de dominio Nombre de host Dirección de transmisión de red

Estas son sólo algunas de las muchas opciones que el servidor DHCP de ISC puede manejar. Para obtener una descripción detallada y una lista completa de cada opción, ingrese el siguiente comando después de instalar el paquete:

# man dhcpd.conf

3 Una vez que el administrador haya identificado el servidor con todos. La información necesaria a distribuir, ahora es el momento de configurar el servidor DHCP y los pools necesarios. Sin embargo, antes de crear cualquier configuración de grupo o servidor, debe configurar el servicio DHCP para escuchar en una de las interfaces del servidor.

En este servidor, se ha establecido el grupo de tarjetas de red y DHCP escuchará en la interfaz del grupo asignada al nombre "bond0". Es importante realizar los cambios oportunos teniendo en cuenta el entorno en el que se ha configurado el servidor y todo. Los valores predeterminados en este archivo son adecuados para este tutorial.

Configurar la red ISC DHCP

Esta línea indicará al servicio DHCP que escuche el tráfico DHCP en la interfaz o interfaces especificadas. En este punto, el archivo de configuración principal se puede modificar para habilitar el grupo DHCP en las redes necesarias. El archivo de configuración principal se encuentra en /etc/dhcp/dhcpd.conf. Primero abra el archivo con una herramienta de edición de texto:

# nano /etc/dhcp/dhcpd.conf

Este archivo contiene la configuración de las opciones para el servidor DHCP, así como todas las opciones que el usuario desea configurar Pool/Host. La parte superior del archivo comienza con la cláusula "ddns-update-style"; para los fines de este tutorial, permanece configurada en "ninguno"; sin embargo, en un artículo futuro, DNS dinámico, ISC-DHCP-Server será; Integrado con BIND9 para hacer posible actualizar los nombres de host en direcciones IP.

4. La siguiente sección generalmente presenta al administrador la configuración de los ajustes de red global, como el nombre de dominio DNS, el período de arrendamiento predeterminado de la dirección IP, la máscara de subred y más opciones. Para obtener más información sobre todas las opciones, asegúrese de leer la página de manual de referencia del archivo dhcpd.conf.

# man dhcpd.conf

Para esta instalación del servidor, varias opciones de red global ya están configuradas en la parte superior del archivo de configuración para que no sea necesario implementarlas durante creación en cada piscina.

Configuración de ISC DDNS

También podríamos tomarnos un momento para explicar algunas de las opciones. Aunque en este ejemplo están configuradas globalmente, todas las opciones también se pueden configurar por grupo. opción nombre-dominio "comptech.local": Todos los hosts que ejecutan este servidor DHCP serán miembros del nombre de dominio DNS "comptech.local". opción domain-name-servers 172.27.10.6: DHCP distribuirá la IP del servidor DNS, 172.27.10.6, a todos los hosts en todas las redes configuradas para hosting. opción subnet-mask 255.255.255.0: La máscara de subred distribuida a cada red será 255.255.255.0 o /24. default-lease-time 3600: este es el tiempo (en segundos) en el que el contrato de arrendamiento será válido automáticamente. Si el tiempo expira, el anfitrión volverá a solicitar el mismo contrato de arrendamiento. Si el anfitrión ha agotado su período de arrendamiento, la dirección puede devolverse anticipadamente. max-lease-time 86400: este es el tiempo máximo (en segundos) que el host puede mantener el contrato de arrendamiento. ping-check true: esta es una prueba adicional para garantizar que la dirección que el servidor desea asignar no esté ya en uso por otro host en la red. ping-timeout: esto se refiere a cuánto tiempo (en segundos) espera el servidor para responder a un ping antes de asumir que la dirección no está en uso. ignorar las actualizaciones del cliente: esta opción no importa en este momento porque DDNS se ha deshabilitado en el archivo de configuración anteriormente, pero cuando DDNS se está ejecutando, esta opción ignorará la solicitud del host para actualizar el nombre del host en DNS.

5. La siguiente línea del archivo es la línea del servidor DHCP autorizado. Esta línea significa que si el servidor será el servidor para la dirección de distribución de red configurada en el archivo, entonces descomente la estrofa autorizada (stanza autorizada).

Este servidor será la única autoridad en todas las redes a las que se conecte, así que simplemente elimine el "#" delante de la palabra clave autoritativo (autoritativo) y descomente la sección de autoridad global.

Habilitar ISC autorizado

De forma predeterminada, se supone que el servidor no tiene autoridad en la red. Esto se hace por razones de seguridad. Si alguien, sin saberlo, configura incorrectamente el servidor DHCP o está en una red a la que no debería conectarse, esto puede causar graves problemas de conexión. Esta línea también se puede utilizar por red. Esto significa que si el servidor no es el servidor DHCP para toda la red, la línea autorizada se puede usar por red, en lugar de en la configuración global como se ve en la captura de pantalla anterior.

6. El siguiente paso es configurar todos los grupos/redes DHCP administrados por este servidor. En aras de la brevedad, este artículo solo cubrirá uno de los grupos configurados. El administrador debe recopilar toda la información de red necesaria (es decir, nombre de dominio, dirección de red, cuántas direcciones se pueden distribuir, etc.).

Para este grupo, se obtuvo la siguiente información del administrador de red: el ID de red es 172.27.60.0, la máscara de subred es 255.255.255.0 o /24 y la puerta de enlace predeterminada para la subred es 172.27. 60.1, la dirección de transmisión es 172.27.60.255.

Esta información es importante para crear las estrofas de red adecuadas en el archivo dhcpd.conf. Sin más preámbulos, utilice nuevamente su herramienta de edición de texto, abra el archivo de configuración y agregue la nueva red al servidor.

¡Esto debe hacerse con privilegios de root/sudo!

# nano /etc/dhcp/dhcpd.conf

Configurar el protocolo DHCP y la red

Esto es para Ejemplo de asignación de direcciones IP a una red utilizada para construir un servidor virtual VMware. La primera línea indica la red y la máscara de subred para esa red. Luego, dentro de los corchetes están todas las opciones que el servidor DHCP debe proporcionar a los hosts de esa red.

El rango de la primera sección 172.27.60.50 172.27.60.254; es el rango de direcciones asignadas dinámicamente que el servidor DHCP puede distribuir a los hosts de la red. Tenga en cuenta que las primeras 48 direcciones no están en el grupo; estas direcciones se pueden asignar estáticamente a los hosts si es necesario.

La segunda opción de sección enrutadores 172.27.60.1 distribuye la dirección de puerta de enlace predeterminada a todos los hosts de la red.

La última opción de la sección broadcast-address 172.27.60.255 indica la dirección de transmisión de la red. Esta dirección no debe ser parte de la sección de rango, ya que las direcciones de transmisión no se pueden asignar a los hosts.

Algunos punteros siempre deben terminar las líneas de opción con un punto y coma (;) y asegurarse siempre de que cada red creada esté entre llaves { }.

7. Si hay más redes por crear, continúe creándolas con las opciones apropiadas y luego guarde el archivo de texto. Una vez que se completa toda la configuración, es necesario reiniciar el proceso ISC-DHCP-Server para que los nuevos cambios surtan efecto. Esto se puede lograr con el siguiente comando:

# service isc-dhcp-server restart

Esto reiniciará el servicio DHCP y luego el administrador podrá verificar el servidor de varias maneras diferentes. Si está listo para manejar solicitudes de DHCP. La forma más sencilla es utilizar el comando lsof para ver si el servidor está escuchando en el puerto 67:

# lsof -i:67

Compruebe el puerto de escucha DHCP

Este resultado indica que DHCPD (DHCP Server Daemon) se está ejecutando y escuchando en el puerto 67. Debido a la asignación del número de puerto 67 en el archivo /etc/services, el puerto 67 en esta salida en realidad se convierte a "bootps".

Esto es común en la mayoría de los sistemas. En este punto, el servidor debería estar listo para la conectividad de red, simplemente conecte la máquina a la red y solicite una dirección DHCP del servidor para confirmar.